Erste Schritte mit Sophos Enterprise Console

Im Folgenden werden die Schritte zusammengefasst, die Sie nach der Installation von Sophos Enterprise Console und dem Ausführen des Download-Assistenten für Sicherheitssoftware durchführen müssen, um Ihr Netzwerk zu schützen. Nähere Informationen zu Sophos Enterprise Console finden Sie im Begleitmaterial und den genannten Abschnitten.

Praxistipps zum Einsatz und zur Verwaltung von Sophos Sicherheitssoftware finden Sie in der Anleitung zur Richtlinieneinrichtung zu Sophos Enterprise Console.

Wenn Sie den Download-Assistenten für Sicherheitssoftware nicht vollständig ausgeführt haben, holen Sie das zuerst nach.

Verfahren Sie wie folgt, um Ihr Netzwerk zu schützen:

  1. Erstellen Sie Gruppen.
    • Sie können selbst Gruppen erstellen oder Gruppen aus Active Directory-Containern mit oder ohne Computer importieren und als Sophos Enterprise Console Computer-Gruppen einsetzen.
    • Wenn Sie Active Directory-Container importieren möchten, empfehlen wir, zuerst Container aus Active Directory ohne Computer zu importieren. Sie können dann den Gruppen Gruppenrichtlinien zuweisen und Computer den Gruppen (z.B. durch Synchronisieren der Gruppen mit Active Directory) hinzufügen.
  2. Erstellen/Konfigurieren Sie Richtlinien.

    Sophos Enterprise Console bietet diverse Standardrichtlinien, die für den Netzwerkschutz unerlässlich sind. Die Standard-Update- und Antivirus- und HIPS-Richtlinie können Sie ohne Vornahme weiterer Einstellungen übernehmen.

    1. Führen Sie zum Konfigurieren der Firewall mit den Firewall-Richtlinienassistenten aus.
  3. Ermitteln Sie Computer im Netzwerk und fügen Sie sie zur Konsole hinzu.

    Wenn Sie bereits in Schritt 1 Container und Computer aus Active Directory importiert haben, können Sie diesen Schritt überspringen.

  4. Schützen der Computer.

    Sie können zwischen zwei Methoden zum Schutz Ihrer Computer im Netzwerk wählen:

    OptionBezeichnung
    Assistent zum Schutz für Computer

    Wenn Sie einen Computer aus der Gruppe Nicht zugewiesen in eine andere Gruppe ziehen, wird ein Assistent gestartet, mit dessen Hilfe Sie die Computer schützen können.
    Automatischer Schutz von Computern bei der Synchronisierung mit Active Directory

    Wenn Sie mit Active Directory synchronisieren möchten, können Sie auch Ihre Windows-Computer automatisch schützen. Dies stellen Sie im Assistenten zur Synchronisierung mit Active Directory oder im Dialogfeld Synchronisierungseigenschaften ein.
  5. Überprüfen Sie, ob die Computer geschützt sind.
    1. Wenn die Installation abgeschlossen ist, sehen Sie sich noch einmal die Computerliste in der neuen Gruppe an. In der Spalte On-Access sollte das Wort „Aktiv“ zu sehen sein, was darauf hinweist, dass der Computer durch die On-Access-Scans geschützt ist und jetzt mit Sophos Enterprise Console verwaltet wird.
  6. Führen Sie eine Bereinigung der Computer durch.
    1. Wenn ein Virus, ein sonstiges Objekt oder eine unerwünschte Anwendung im Netzwerk erkannt wird, bereinigen Sie die betroffenen Computer.

Weitere Schutzoptionen

Standardmäßig erkennt Sophos Endpoint Security and Control Malware (Viren, Trojaner, Würmer, Spyware), Adware und andere potenziell unerwünschte Anwendungen, verdächtiges Verhalten und schädlichen Netzwerkdatenverkehr. Außerdem blockiert es den Zugang zu Websites, die bekanntermaßen Malware hosten und scannt Inhalte, die aus dem Internet heruntergeladen wurden. Sie können weitere Sicherheits- und Produktivitätsfunktionen aktivieren.

Verwaltungsoptionen

In Sophos Enterprise Console können Sie verschiedene Rollen erstellen und diesen Rechte und Windows-Benutzer und -Gruppen zuweisen. Die Rolle „Systemadministrator“, zu der auch die Windows-Gruppe „Sophos Full Administrators“ zählt, besitzt uneingeschränkte Zugriffsrechte und muss nicht eigens eingerichtet werden.

Sie können Ihre IT-Verwaltungseinheit in Teilverwaltungseinheiten aufgliedern und den Teilverwaltungseinheiten Sophos Enterprise Console-Computergruppen zuweisen. Sie können den Zugriff auf die Teilverwaltungseinheiten regeln, indem Sie ihnen Windows-Benutzer und -Gruppen zuweisen. Die Teilverwaltungseinheit Standard umfasst alle Sophos Enterprise Console-Gruppen und die Gruppe Nicht zugewiesen.

Tipp Videos zum Einrichten und Verwenden der Sophos Enterprise Console finden Sie im YouTube-Kanal SophosGlobalSupport unter Sophos Enduser Protection.